背景ServerA(Linux系统): 内网:192.168.111.201 公网:10.121.8.88(虚构的ip方便理解)ServerB: 内网:192.168.111.202本机: 安装有SecureCRT软件注意上图中的箭头。箭头指向可以粗略地认为可以ping通就可以了。这里为了方便测试,准备了2台虚拟机,ServerA(192.168.111.201)、ServerB(192.168.
转载
2024-05-04 15:24:09
572阅读
SSH隧道SSH隧道(即SSH代理、端口转发),接触过Linux系统的都知道SSH,对于SSH隧道,如果之前没接触过,只知道这个概念、网上搜索这方面的资料的话,网上的资料把简单的问题复杂化了,写的很复杂很繁琐。 主要还是理解映射二字。把本地端口映射到远程机器端口,然后访问远程的端口就相当于访问的本地端口,这就是远程SSH隧道。把远程机器的端口通过中间服务器映射到本地端口。然后访问本地端口,就相当于
简介Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。SSH隧道是SSH技术的扩展,可以将其看作一条加密隧道。本文将介绍它的几种用法,其中我在工作中用的最多的是将其作为跳板机的加密通道,在jenkins调用ansible部署和 jumpserver网域中均
转载
2023-11-30 23:36:48
449阅读
目录一、常用指令二、本地转发三、远程转发四、动态端口转发 一、常用指令在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他网络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TC
转载
2024-01-06 08:36:16
171阅读
A:云服务器B:内网主机A 192.168.66.250C:内网主机B 192.168.66.240B:ssh -p 22 -fNR 22222:localhost:22 root@A.ipA:ssh -fNg -L 9099:localhost:22222 localhostC:ssh -p 9099 root@A.ipautossh -M 10900 -fN -o "PubkeyAuthent
原创
2017-11-01 08:16:47
1133阅读
http://www.bitvise.com/download-area
http://www.cjb.net/shell.html
216.194.70.6:22
有空详述
原创
2011-03-02 12:30:32
548阅读
root@10-2-144-102:~# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Enter passphrase
转载
2018-09-17 14:00:00
185阅读
2评论
ssh 是如何工作的?在 terminal 中 ,当我们输入 ssh username@remote_host 时,terminal 程序调用 ssh client ,ssh client 发起网络请求 ,请求 remote_host 的默认22端口,远端服务器22端口收到请求后,将请求转发到本地的 ssh server 程序。然后 ssh server 和 ssh client 交换 公钥、私钥
原创
2024-01-02 20:35:31
203阅读
一、本地ssh隧道使用场景:你自己的电脑不能访问一个国外的ftp(10.10.10.10)。你有一台服务器(20.20.20.20),服务器可以访
原创
2024-10-09 12:22:41
0阅读
文章目录端口转发反向隧道故障排除相关资源 端口转发描述:如果机器A能ssh连接服务器B,可以通过端口转发,让A访问B能访问的网络。如果B位于国外,可以用这实现…。步骤一 在A上,通过ssh连接B,连接的时候开启端口转发。命令如下:# 将本地端口9000收到的数据转发到服务器B
ssh -D 127.0.0.1:9000 USER_B@IP_B注:如果是Windows,可以先安装ssh客户端,再
转载
2024-02-26 22:54:45
107阅读
如果遇到这种情况:53端口以外的端口都关闭了,同时防火墙基于协议的过滤,限制了左侧主机的22端口的出站流量,而没有限制22端口的入栈流量。左侧的主机无法通过SSH主动连接到右侧服务器。现在这种情况就可以做远程端口转发。让右侧的主机发起SSH隧道建立请求。本地端口转发客户端的端口是侦听在本地的,远程端口转发的端口是侦听在远端SSH服务端的。这里写的有点多,希望读者能明白。 用其它方法也能区
转载
2024-05-11 08:27:27
104阅读
前言SSH 全称 Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面
原创
2021-07-06 10:05:53
1149阅读
# Python使用SSH隧道连接Redis
## 引言
在分布式应用开发中,我们经常需要连接到远程的Redis服务器。然而,有时候我们无法直接访问远程服务器,而是需要通过SSH隧道进行访问。本文将介绍如何使用Python通过SSH隧道连接到Redis服务器。
## SSH隧道是什么?
SSH隧道是一种通过SSH协议在两个主机之间建立安全连接的方法。它可以在不直接连接到目标主机的情况下,通
原创
2024-01-26 03:25:42
268阅读
ssh隧道配置 1 前言隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。ssh隧道有3种类型:l 动态端口转发(Socks 代理)
原创
2017-10-10 13:56:41
5136阅读
一 什么是SSH隧道 首 先看下面这张图,我们所面临的大部分情况都和它类似。我们的电脑在右上角,通过公司带有防火墙功能的路由器接入互联网(当然可能还有交换机什么的在中间连 接着你和路由器,但是在我们的问题中交换机并不起到什么关键性的作用)。左下脚的部分是一个网站的服务器,它是我们公司防火墙策略的一部
转载
2019-06-02 13:41:00
330阅读
2评论
一、本地ssh -N -g -L locallistenport:remoteaddr:remoteport user@sshserver -p sshport二、远程远程电脑上执行ssh clientssh -N -R remotelistenport:localhost:localport user@sshserver三、动态ssh -N -D localhost:listenport use
原创
2024-07-11 11:19:11
166阅读
# SSH隧道与MySQL:安全的远程数据库访问
在现代的开发环境中,安全性是一个不容忽视的问题,尤其是在远程访问数据库时。SSH隧道可为这种需要提供一个安全的解决方案。本文将介绍如何使用SSH隧道安全地连接到MySQL数据库,并给出相关代码示例。
## 什么是SSH隧道?
SSH(Secure Shell)是一个网络协议,可让用户通过不安全的网络安全地访问远程计算机。SSH隧道利用这一协议
# 如何实现 MySQL SSH 隧道
在开发过程中,安全地连接数据库是一项重要的技能。MySQL SSH 隧道允许您通过一个安全的 SSH 连接,访问本地或远程的 MySQL 数据库。本文将详细讲解如何实现 MySQL SSH 隧道,涵盖整个流程、每一步需要执行的命令及其作用。
## 流程概述
为了帮助您更好地理解整个过程,下面是创建 MySQL SSH 隧道的基本步骤:
| 步骤
ssh socks正向代理
`ssh -D 7070 -p 30022 -o ProxyCommand=‘corkscrew xxx.com.cn 8080 %h %p’ root@107.53.233.245`
corkscrew是基于http的socks代理
正向代理
`ssh -L 18888:xxx.com.cn:8080 -p 22 root@12.135.60.129`
反向代理
原创
2021-07-05 21:36:11
1386阅读
应用场景: A机器可以通过SSH连接到B机器,然后A想用B的身份访问B所在的资源(主要用于浏览器访问) 命令: A机器通过ssh与B建立连接,并暴露3128端口:ssh -N -D 127.0.0.1:3128 xxx@xx.x.xx.xx A机器可以通过3128端口建立socks连接,就可以使用了 ...
转载
2021-09-12 04:28:00
1407阅读
2评论
